security – 监视Unix系统上用户的shell活动?
发布时间:2020-12-15 18:40:55 所属栏目:安全 来源:网络整理
导读:信任但要验证. 假设我想聘请一个系统管理员,并授予他们对我的Unix系统的root访问权限. 我想为它们禁用X窗口,只允许shell使用(可能通过SSH),这样它们执行的所有操作都将通过shell(而不是鼠标操作). 我需要一个工具,当他们发出这些命令时,它们会将所有命令记录
|
信任但要验证.
假设我想聘请一个系统管理员,并授予他们对我的Unix系统的root访问权限. 我需要一个工具,当他们发出这些命令时,它们会将所有命令记录到远程服务器.因此,即使他们安装后门并覆盖他们的轨道,也会远程记录. >如何禁用除shell访问之外的所有内容?
不要给他们根.给他们一个个人账户,并把它放在sudoers.他们使用sudo启动的每个命令都将被放入日志中.但是,sudo power仍然允许他们清理日志,并以sudo su – root身份登录.
解决方案是将日志隔离在另一台服务器上,例如syslog-ng.它们可以将其关闭,但是它们已经记录下来并且应该是一个很大的红旗.将苏 – .我猜你可以通过一些思考来阻止它在sudoers. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 删除vs解决方案中的vss绑定信息 选择自 adow 的 Blog
- Angular Datepicker 更加适合 mobile
- bash – 从shell脚本返回代码从PuTTY运行到调用批处理文件?
- Angular基础二
- bash – POSIX风格的操作系统中的命令行选项是否应该是下划
- scala中`=> String`的类型是什么?
- angularjs – $interval函数在我改变路线时继续
- 彻底理解webservice SOAP WSDL
- angularjs – Angular Laravel项目的CORS问题
- Scala:Cats,OptionT [Future,T]和ApplicativeError